linux podrecznik administratora (PL) (2)

[ Pobierz całość w formacie PDF ]
.Ta war toS� jest usta wia na przez ad mi ni stra to ra pod czas kon fi gu ro wa nia ru tin gui po win na od po wia da� rze czy wi ste mu kosz to wi tra sy*.Dla te go me try ka tra sy dopod sie ci, do której host jest pod��czo ny bez po Sred nio, zaw sze po win na wy no si� ze-ro, na to miast tra sa pro wadz�ca przez dwa ga te waye po win na mie� me try k� o war-to Sci dwa.Nie mu sisz przej mo wa� si� me tryk�, je �eli nie u�y wasz pro to ko�u RIP-aani gated.Internetowy protokó� komunikatów kon tro l nych (ICMP)IP ma protokó� to wa rzysz�cy, o którym jesz cze nie mówiliSmy.Jest nim ICMP (In ter-net Control Message Protocol) u�ywany przez kod sieciowy j�dra do przesy�aniakomunikatów o b��d ach do in nych ho stów.Na przyk�ad za�ó�my, �e je steS zn ów naerdosie i chcesz zre ali zo wa� po��cze nie telnet z por tem 123 45 na quarku, ale na tympor cie nie ma pro ce su na s�uchuj�cego.Gdy pierw szy pa kiet TCP za adre so wa ny naten port na dej dzie do qu arka, war stwa sie cio wa roz po zna, �e coS przysz�o i na tych-miast zwróci do erdosa komunikat ICMP o treSci Port Unreachable (port nie-osi�galny).* Koszt tra sy to, w pro stych sie ciach, licz ba hopów wy mag any ch do do tarc ia do celu.W bar dziej skom-plik owa nych sie ciach po prawne ob lic zenie kosz tu tra sy mo�e by� trud ne.Roz wi�zy wan ie na zwy ho sta 29Pro tokó� ICMP udo st�p nia ró� ne ko mu ni ka ty, g�ów nie z in for ma cja mi o b��d ach.Jednak istnieje jeden ciekawy komunikat, tak zwany komunikat przekierowania(ang.redirect message).Jest on ge ne ro wa ny przez mo du� ru tin gu, gdy wy kry je on, �ein ny host u�y wa na sze go ho sta ja ko ga te waya, mi mo �e ist nie je kró tsza tra sa.Naprzyk�ad po uru cho mie niu sys te mu ta bli ca ru tin gu nasophusie mo�e by� nie pe�na.Mo�e za wie ra� tra sy do sie ci wy dzia�u ma te ma ty ki, do szkie le tu FD DI i do my Sln�tra s� do ga te waya cen trum ob li cze nio we go Gro ucho (gcc1).Tak wi�c pa kie ty ad re-so wa ne doquarka b�d� wy sy�ane do gcc1, a nie do nielsa ga te waya wy dzia�u fi zy-ki.Po ode bra niu ta kie go da ta gra mu gcc1 zauwa�y, �e jest to nie opty mal na tra sai prze ka �e pa kiet do nielsa, zwra caj�c równ oczeSnie do sophu sa ko mu ni kat prze-kie ro wa nia ICMP z in for ma cj� o lep szej tra sie.Wydaje si�, �e w ten sposób mo �na �atwo unikn�� r�cz nej kon fi gu ra cji wszel kichtras poza podstawowymi.Trzeba jednak zdawa� sobie spraw�, �e poleganie nasche ma tach ru tin gu dy na micz ne go, czy to b� dzie RIP, czy ko mu ni kat prze kie ro wa-nia ICMP, nie zaw sze jest do bre.Prze kie ro wa nie ICMP i RIP daj� ci nie wielk� mo �li-woS� (lub wr�cz nie daj� ci �ad nej szan sy) we ry fi ko wa nia po kry waj�cych si� in for-ma cji o ru tin gu.Ta sy tu acja mo�e pro wa dzi� do zak�óc enia pra cy ca�ej two jej sie cilub jesz cze gor szych rze czy.W re zul ta cie kod sie cio wy Linuk sa trak tu je ko mu ni ka typrze kie ro wa nia sie ci tak, jak by to by�y prze kie ro wa nia ho sta.Mi ni ma li zu je to znisz-cze nia w przy pad ku ata ku, któ re do tkn� wó wczas je den host, a nie ca�� sie�.Z dru-giej stro ny ozna cza to, �e w przy pad ku le gal nej sy tu acji ge ne ro wa ny jest nie co wi� k-szy ruch, gdy� ka �dy host wy sy�a ko mu ni kat prze kie ro wa nia ICMP.Obec nie opie-ra nie si� na prze kie ro wa niach ICMP nie jest do brze wi dzia ne i uzna je si� je ra czej zaz�� prak ty k�.Rozwi�zywanie nazwy hostaJak wczeSniej na pi sa liS my, ad re so wa nie w sie ci TCP/IP, przy najm niej tam, gdzieko rzy sta si� z IP w wer sji 4, opie ra si� na licz bach 32- bi towych.Nie ukry wa my, �eza pa mi� ty wa nie ta kich liczb nie jest �atwe.Dlatego ho sty wy st� puj� ró wni e� pod zwyk�ymi na zwa mi, ta ki mi jak gauss czy strange.Zna le zie nie ad re su IP od po-wia daj�ce go na zwie to obo wi�zek apli ka cji.Pro ces ten jest na zy wa ny rozwi�zywaniemna zwy ho sta.Gdy apli ka cja chce zna le x� ad res IP da ne go ho sta, ko rzy sta z funk cji bi blio tecz nejgethostbyname(3) i gethostbyaddr(3) [ Pobierz całość w formacie PDF ]

download * ebook * pdf * do ÂściÂągnięcia * pobieranie

Tematy